악성코드가 삽입된 웹사이트 이용시 윈도우 취약점을 이용하여 시스템에 설치되는 스파이웨어입니다.
명칭 : [Trojan.Win32.Sasfis]
온라인게임 및 웹사이트 로그인정보를 배포자한테 전송하거나 또 다른 악성코드를 다운로드하고 시스템에 설치합니다.
윈도우즈 보안업데이트, 웹브라우저 업데이트 및 백신프로그램의 설치, 업데이트를 권장합니다.
인터넷 익스플로러 추가기능관리에 로드된 확장모듈(BHO CLSID) : http://www.windowexe.com
http://www.windowexe.com
표시이름 : DROHPCBP20.dll
등록된 브라우저 확장모듈을 수동으로 삭제하려면 시작 - 실행 - regedit.exe 를 실행하여 레지스트리편집기를 실행합니다.
아래의 키로 이동하여 마우스 우클릭하여 삭제하세요. HKEY_CLASSES_ROOT\CLSID\{D5EBC9C7-4657-44BC-B9FF-485C026FA281} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5EBC9C7-4657-44BC-B9FF-485C026FA281} HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5EBC9C7-4657-44BC-B9FF-485C026FA281} HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D5EBC9C7-4657-44BC-B9FF-485C026FA281}
* 레지스트리에는 시스템의 모든 정보가 들어있는 아주 중요한 데이터베이스로 삭제시 주의가 필요합니다.
* 레지스트리키를 잘못 삭제하는 경우 컴퓨터가 먹통될 수도 있습니다.
* 익스플로러에 등록된 브라우저 확장모듈을 간단히 제거하는 방법은 [애드웨어/악성코드 삭제요청하기] 링크를 참고하세요.
공지 : 요즘 휴대폰 소액결제(월정액 자동결제, 자동구독)를 이용한 사기사이트 및 사기프로그램이 판을 치고 있습니다. 무료백신 프로그램, 무료 개인 정보삭제 프로그램, 무료 유해사이트차단 프로그램, 무료파일다운, 무료문자, 무료운세, 무료게임, 무료MP3등의 사이트에서 휴대폰 및 일반전화로 절대 인증 하지마세요.
인증하는 즉시 결제되며, 서비스를 해지하지 않는 이상 매월 자동결제됩니다. (인증번호 = 결제번호)
업체마다 결제되는 기간은 다르지만 짧게는 2년, 길게는 20년, 최대 50년짜리도 있습니다.
서비스 업체의 이용약관 및 결제내용에 대해 확실히 알고 인증/사용하시기 바랍니다.
안드로이드계열 스마트폰에서 출처가 없는 설치파일도 다운받지말고 실행하지도 마세요.
해당 통신사에 전화해서 소액결제 안되게끔 차단시키세요. (스마트폰에 무지한 아이들/노인분들 주의)
* 파일정보가 잘못표기되었거나 파일과 설명이 전혀 다른경우 이메일 또는 블로그에 글남겨주세요.
* 글의 내용중 제작사의 이용약관을 일부인용하여 간략하게 표현한 내용도 있으므로 제작사의 이용약관을 확인하시기 바랍
니다.
* 출처 밝히지 않는 개이버 블로거, 지식인 답변자는 아이피 통으로 차단됩니다.